ข่าว Tech

Authy โดนแฮกข้อมูล 33 ล้านเบอร์ เสี่ยงถูกหลอกลวง

Authy แอปพลิเคชันยืนยันตัวตนสองชั้น (2FA) ที่ได้รับความนิยมอย่างแพร่หลาย ถูกโจมตีทางไซเบอร์ ส่งผลให้ข้อมูลเบอร์โทรศัพท์ของผู้ใช้กว่า 33 ล้านหมายเลขถูกขโมยไป Twilio บริษัทผู้พัฒนาแอปฯ ออกมายืนยันเหตุการณ์ดังกล่าว พร้อมแนะนำให้ผู้ใช้ทุกคนเพิ่มความระมัดระวัง

Advertisement

สิ่งที่เกิดขึ้นกับ Authy

Twilio เปิดเผยว่า การโจมตีครั้งนี้แฮกเกอร์สามารถเข้าถึงข้อมูลผ่านช่องโหว่ที่ไม่ได้รับการยืนยันตัวตน (unauthenticated endpoint) ซึ่งปัจจุบันบริษัทได้ดำเนินการแก้ไขช่องโหว่ดังกล่าวแล้ว แม้ Twilio จะไม่ได้เปิดเผยจำนวนผู้ใช้ที่ได้รับผลกระทบอย่างเป็นทางการ แต่มีรายงานจาก TechCrunch ว่าแฮกเกอร์อ้างว่าสามารถขโมยเบอร์โทรศัพท์ไปได้ถึง 33 ล้านหมายเลข

ความเสี่ยงที่ผู้ใช้ Authy ต้องเผชิญ

ข้อมูลเบอร์โทรศัพท์ที่รั่วไหลออกไป อาจถูกนำไปใช้ใน การหลอกลวง รูปแบบต่างๆ เช่น

  • ฟิชชิง (Phishing): การหลอกลวงผ่านอีเมล ข้อความ หรือเว็บไซต์ปลอม เพื่อให้เหยื่อหลงกลกรอกข้อมูลส่วนตัว เช่น รหัสผ่าน หรือข้อมูลบัตรเครดิต
  • สลามมิ่ง (Smishing): การหลอกลวงผ่าน SMS โดยส่งข้อความที่มีลิงก์อันตราย หรือหลอกให้เหยื่อติดตั้งแอปฯ ปลอม
  • วิศวกรรมสังคม (Social Engineering): การหลอกลวงโดยใช้กลอุบายทางจิตวิทยา เพื่อให้เหยื่อเปิดเผยข้อมูลส่วนตัว หรือทำตามความต้องการของผู้หลอกลวง

วิธีป้องกันตัวเองหลัง Authy โดนแฮก

  1. อัปเดตแอป Authy เป็นเวอร์ชันล่าสุด: Twilio ได้ออกอัปเดตเพื่อแก้ไขช่องโหว่ที่ถูกแฮกเกอร์ใช้ ดังนั้นการอัปเดตแอปฯ เป็นสิ่งสำคัญ
  2. ระมัดระวังข้อความและอีเมลที่น่าสงสัย: อย่าคลิกลิงก์หรือเปิดไฟล์แนบจากข้อความหรืออีเมลที่คุณไม่แน่ใจว่ามาจากแหล่งที่เชื่อถือได้
  3. ตั้งค่าการยืนยันตัวตนสองชั้น (2FA) เพิ่มเติม: แม้ Authy จะถูกแฮก แต่ 2FA ยังคงเป็นเครื่องมือสำคัญในการปกป้องบัญชีของคุณ ลองใช้แอปฯ 2FA อื่นๆ หรือวิธีการอื่น เช่น กุญแจความปลอดภัย (security key)
  4. เปลี่ยนรหัสผ่านบัญชีที่สำคัญ: หากคุณใช้เบอร์โทรศัพท์ที่เชื่อมโยงกับ Authy ในการยืนยันตัวตนกับบัญชีสำคัญต่างๆ ควรเปลี่ยนรหัสผ่านเหล่านั้นเพื่อความปลอดภัย
  5. ติดต่อ Twilio หากเข้า Authy ไม่ได้: หากคุณไม่สามารถเข้าถึงบัญชี Authy ได้ ให้ติดต่อฝ่ายสนับสนุนของ Twilio ทันที

สรุป

การถูกแฮกของ Authy เป็นเครื่องเตือนใจว่า แม้แต่แอปฯ ที่ออกแบบมาเพื่อความปลอดภัยก็ยังมีความเสี่ยง ผู้ใช้ควรตระหนักถึงความเสี่ยงและปฏิบัติตามคำแนะนำเพื่อป้องกันตัวเองจากการถูกหลอกลวง

Advertisement

อ่านต่อ
Advertisement

Tanjen S.

ติดตามข่าวสารล่าสุดในวงการไอทีและเกมส์ วิเคราะห์ข้อมูล และนำเสนอเป็นบทความข่าวที่น่าสนใจ อ่านง่าย และเข้าใจง่าย

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

Back to top button